- Må skremme ledelsen

Sikkerhet blir ofte sett på som kun en rød post i budsjettet, med utgifter og ingen synlig gevinst. Derfor er det til tider vanskelig å overbevise bedriftsledelsen om å få midler. Da kan det være nødvendig å male fanden på veggen noen ganger, tror seniorrådgiver Ola Holm i Det Norske Veritas (DNV).

- Det beste virkemiddelet er en alvorlig sikkerhetshendelse, enten i egen bedrift eller i samme sektor. Da skaper man en knytning, og en følelse av at "dette kunne ha skjedd oss", sier Holm til Computerworld.

Sunn sikkerhetskultur

DNV gjør sertifiseringer etter internasjonale sikkerhetsstandarder, særlig for bedrifter av en viss størrelse. Likevel tror Holm at en bevisst sikkerhetskultur er noe alle bedrifter må ha, selv om man ikke har midlene eller behov for, å gjennomføre en sertifisering.

- Man kan bruke standardene som læringsdokumenter. I ISO 27001 er det definert 133 punkter. Denne standarden kan man få kjøpt for en rimelig penge, og basere sitt sikkerhetsarbeid ut i fra det, sier Holm.

Konkurransefortrinn

For mange bedrifter er det viktig å ha en sertifisering for å kunne delta i anbud. Ola Holm mener dessuten at å kunne vise til en god sikkerhet i bedriftens systemer er et sterkt konkurransefortrinn.

- Det er viktig å synliggjøre (for ledelsen, red.anm.) at det er snakk om investeringer, og ikke utgifter. Det man investerer i sikkerhet, vil gi en gevinst og inntekt senere, sier Holm.

SE OGSÅ: Facebook avslører arbeidsgiveren